Messaggio di errore "Impossibile avviare servizio directory" all'avvio del controller di dominio basato su Windows o su SBS

Traduzione articoli Traduzione articoli
Identificativo articolo: 258062 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

In questo articolo Ŕ riportata una serie di procedure che possono risultare utili per diagnosticare la causa dell'errore di sistema relativo all'impossibilitÓ di avviare i servizi directory. Tali procedure possono includere:
  • Verifica dell'esistenza dei file del servizio directory Active Directory
  • Verifica della correttezza delle autorizzazioni del file system
  • Controllo dell'integritÓ del database di Active Directory
  • Esecuzione di un'analisi semantica del database
  • Ripristino del database di Active Directory
  • Rimozione e ricreazione del database di Active Directory
In questo articolo viene inoltre descritto come utilizzare Ntdsutil o Esentutl per eseguire un ripristino con perdita di dati del database di Active Directory. PoichÚ l'esecuzione di un ripristino con perdita di dati comporta l'eliminazione di dati e la possibilitÓ che vengano introdotti nuovi problemi, si consiglia di effettuare questa operazione solo se Ŕ l'unica opzione disponibile.

Sintomi

Quando si avvia il controller di dominio, Ŕ possibile che lo schermo diventi nero e che venga visualizzato un messaggio di errore analogo al seguente:
LSASS.EXE - Errore di sistema. Impossibile inizializzare Gestione account di protezione (SAM). Errore: Impossibile avviare servizio directory. Stato errore: 0xc00002e1.

Scegliere OK per chiudere il sistema e riavviarlo in modalitÓ ripristino servizi directory. Controllare il registro eventi per informazioni dettagliate.
Nel registro eventi potrebbero inoltre essere visualizzati i messaggi con ID evento riportati di seguito:

ID evento: 700
Descrizione: "NTDS (260) Avvio della deframmentazione in linea completa del database NTDS.DIT".

ID evento: 701
Descrizione: "NTDS (268) Deframmentazione in linea del database "C:\WINNT\NTDS\ntds.dit" completata".

ID evento: 101
Descrizione: "NTDS (260) Modulo del database interrotto".

ID evento: 1004
Descrizione: "Chiusura di Active Directory completata".

ID evento: 1168
Descrizione: "Errore: Errore 1032 (fffffbf8). (ID interno 4042b). Per ulteriori informazioni, contattare il Servizio Supporto Tecnico Clienti Microsoft."

ID evento: 1103
Descrizione: "Il database del servizio directory di Windows non Ŕ stato inizializzato. Errore irreversibile: 1032. La directory non pu˛ continuare".

Cause

Questo problema si verifica in presenza di una o pi¨ delle seguenti condizioni:
  • Le autorizzazioni del file system NTFS sulla radice dell'unitÓ sono troppo restrittive.
  • Le autorizzazioni del file system NTFS sulla cartella NTDS sono troppo restrittive.
  • La lettera di unitÓ del volume contenente il database di Active Directory Ŕ stata modificata.
  • Il database di Active Directory (Ntds.dit) Ŕ danneggiato.
  • La cartella NTDS Ŕ compressa.

Risoluzione

Per risolvere il problema, attenersi alla seguente procedura:
  1. Riavviare il controller di dominio.
  2. Quando vengono visualizzate le informazioni relative al BIOS, premere F8.
  3. Selezionare la modalitÓ di ripristino servizi directory e premere INVIO.
  4. Accedere utilizzando la password della modalitÓ di ripristino servizi directory.

    Nota Se non Ŕ possibile accedere, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    249321 Impossibile effettuare l'accesso se la lettera di unitÓ della partizione di avvio Ŕ stata modificata
  5. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd nella casella Apri, quindi scegliere OK.
  6. Al prompt dei comandi digitare ntdsutil files info.

    Verranno visualizzati dati di output analoghi ai seguenti:
    Informazioni unitÓ:
    
            C:\ NTFS (unitÓ disco rigido) disponibili (533,3 MB) totale (4,1 GB)
    
    Informazioni percorso DS:
    
            Database: C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb Dir backup: C:\WINDOWS\NTDS\dsadata.bak Dir lavoro: C:\WINDOWS\NTDS Dir registro    : C:\WINDOWS\NTDS - 42.1 Mb total temp.edb - 2.1 Mb res2.log - 10.0 Mb res1.log - 10.0 Mb edb00001.log - 10.0 Mb edb.log - 10.0 Mb

    Nota I percorsi dei file inclusi in questo output si trovano anche nella seguente sottochiave di registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    Le voci seguenti della chiave contengono i percorsi dei file
    • Database Backup path
    • Database Log files path
    • DSA Working Directory
  7. Verificare che siano presenti i file elencati nell'output riportato nel passaggio 6. In caso contrario, attenersi alla procedura descritta nell'articolo della Microsoft Knowledge Base riportato di seguito:
    240362 Impossibile avviare i servizi directory se il file Ntds.dit non Ŕ disponibile
  8. Verificare che alle cartelle indicate nell'output di Ntdsutil siano assegnate le autorizzazioni corrette, Le autorizzazioni corrette sono specificate nelle seguenti tabelle.

    Windows Server 2003

    Riduci questa tabellaEspandi questa tabella
    AccountAutorizzazioniEreditarietÓ
    System Controllo completoLa cartella selezionata, le sottocartelle e i file
    Administrators Controllo completoLa cartella selezionata, le sottocartelle e i file
    Creator Owner Controllo completoSolo sottocartelle e file
    Servizio locale Creazione cartelle/Aggiunta datiLa cartella selezionata e le sottocartelle

    Windows 2000

    Riduci questa tabellaEspandi questa tabella
    AccountAutorizzazioniEreditarietÓ
    AdministratorsControllo completoLa cartella selezionata, le sottocartelle e i file
    SystemControllo completoLa cartella selezionata, le sottocartelle e i file
    Nota L'account System richiede inoltre autorizzazioni di controllo completo sulle seguenti cartelle:
    • Radice dell'unitÓ contenente la cartella Ntds
    • Cartella %WINDIR%
    In Windows Server 2003 il percorso predefinito della cartella %WINDIR% Ŕ C:\WINDOWS. In Windows 2000 il percorso predefinito della cartella %WINDIR% Ŕ C:\WINNT.
  9. Controllare l'integritÓ del database di Active Directory. A tale scopo digitare ntdsutil files integrity al prompt dei comandi.

    Se il controllo di integritÓ non indica la presenza di errori, riavviare il controller di dominio in modalitÓ normale. Se invece il controllo di integritÓ non viene completato senza errori, eseguire i passaggi riportati di seguito.
  10. Eseguire un'analisi semantica del database. Per effettuare questa operazione, al prompt dei comandi digitare il comando riportato di seguito incluse le virgolette:
    ntdsutil "sem d a" go
  11. Se l'analisi semantica del database non indica la presenza di errori, eseguire i passaggi riportati di seguito. Se l'analisi segnala errori, al prompt dei comandi digitare il comando riportato di seguito incluse le virgolette:
    ntdsutil "sem d a" "go f"
  12. Per eseguire una deframmentazione non in linea del database di Active Directory, attenersi alla procedura descritta nell'articolo della Microsoft Knowledge Base riportato di seguito:
    232122 Esecuzione della deframmentazione non in linea del database di Active Directory
  13. Se il problema persiste dopo la deframmentazione non in linea e nello stesso dominio sono presenti altri controller di dominio correttamente funzionanti, rimuovere dal server quindi reinstallare Active Directory. Per effettuare questa operazione, attenersi alla procedura descritta nella sezione "Workaround" dell'articolo della Microsoft Knowledge Base riportato di seguito:
    332199 Quando si utilizza l'Installazione guidata di Active Directory per forzare l'abbassamento di livello in Windows Server 2003 e in Windows 2000 Server i controller di dominio non si abbassano di livello
    Nota Se sul controller di dominio Ŕ in esecuzione Microsoft Small Business Server, non Ŕ possibile eseguire questa procedura, in quanto Small Business Server non pu˛ essere aggiunto a un dominio esistente come controller di dominio aggiuntivo (replica). Se si dispone di una copia di backup dello stato del sistema pi¨ recente della durata dell'oggetto contrassegnato per rimozione, ripristinare la copia di backup dello stato del sistema anzichÚ rimuovere Active Directory dal server. Per impostazione predefinita, la durata dell'oggetto contrassegnato per rimozione Ŕ di 60 giorni.

    Per ulteriori informazioni sul ripristino di una copia di backup dello stato del sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    240363 HOW TO: Eseguire il backup e ripristinare lo stato del sistema utilizzando il programma di backup di Windows 2000
  14. Se non Ŕ disponibile una copia di backup dello stato del sistema e nel dominio non sono presenti altri controller di dominio integri, si consiglia di ricreare il dominio. A tale scopo rimuovere Active Directory, quindi reinstallarlo sul server in modo da creare un nuovo dominio. ╚ possibile utilizzare il nome di dominio precedente oppure uno nuovo. ╚ inoltre possibile ricreare il dominio riformattando il disco rigido, quindi reinstallando Windows sul server. La rimozione di Active Directory Ŕ tuttavia un'operazione pi¨ rapida e assicura la rimozione del database di Active Directory danneggiato.

    Se non Ŕ disponibile una copia di backup dello stato del sistema, nel dominio non sono presenti altri controller di dominio integri ed Ŕ necessario disporre immediatamente di un controller di dominio funzionante, eseguire un ripristino con perdita di dati utilizzando Ntdsutil o Esentutl.

    Nota Microsoft non supporta i controller di dominio dopo che Ŕ stato utilizzato Ntdsutil o Esentutl per il ripristino di un database di Active Directory danneggiato. Se si esegue questo tipo di ripristino, Ŕ necessario ricreare il controller di dominio affinchÚ la configurazione di Active Directory sia supportata. Il comando di ripristino di Ntdsutil si basa sull'utilitÓ Esentutl per eseguire un ripristino con perdita di dati del database. Questo tipo di ripristino consente di correggere il danno mediante l'eliminazione di dati dal database. Utilizzare questo tipo di soluzione solo come misura estrema.

    Anche se il controller di dominio viene avviato e funziona apparentemente nel modo corretto dopo il ripristino, il relativo stato non Ŕ supportato in quanto i dati eliminati dal database possono causare una serie di problemi che potrebbero emergere solo in un secondo tempo. Non Ŕ disponibile alcun metodo per determinare quali dati siano stati eliminati al momento del ripristino del database. Subito dopo tale operazione Ŕ necessario ricreare il dominio, in modo da ripristinare una configurazione supportata di Active Directory. Se si utilizzano solo i metodi di deframmentazione in linea o di analisi semantica del database descritti in questo articolo, non Ŕ necessario ricreare successivamente il controller di dominio.
  15. Prima di eseguire un ripristino con perdita di dati, contattare il Servizio Supporto Tecnico Clienti Microsoft per verificare che siano state esaminate tutte le possibili opzioni di ripristino e controllare che il database sia veramente in uno stato non ripristinabile. Per un elenco di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi del supporto, visitare il seguente sito Web Microsoft:
    http://support.microsoft.com/contactus/?ws=support&ln=it
    Su un controller di dominio basato su Windows 2000 Server, utilizzare Ntdsutil per ripristinare il database di Active Directory. A tale scopo, digitare ntdsutil files repair al prompt dei comandi in modalitÓ ripristino servizi directory.

    Per eseguire un ripristino con perdita di dati del controller di dominio basato su Windows Server 2003, utilizzare lo strumento Esentutl.exe per ripristinare il database di Active Directory. A tale scopo, digitare esentutl /p al prompt dei comandi sul controller di dominio basato su Windows Server 2003.
  16. Dopo avere completato l'operazione di ripristino, rinominare i file con estensione log contenuti nella cartella NTDS utilizzando un'estensione diversa, ad esempio bak, e provare ad avviare il controller di dominio in modalitÓ normale.
  17. Se dopo il ripristino Ŕ possibile avviare il controller di dominio in modalitÓ normale, eseguire al pi¨ presto la migrazione degli oggetti di Active Directory pertinenti a una nuova foresta. PoichÚ questo metodo di ripristino con perdita di dati consente di correggere i danni mediante l'eliminazione di dati, pu˛ causare successivamente problemi molto difficili da risolvere. Non appena possibile, dopo il ripristino, Ŕ quindi necessario ricreare il dominio, in modo da ripristinare una configurazione supportata di Active Directory.

    ╚ possibile eseguire la migrazione di utenti, computer e gruppi utilizzando l'UtilitÓ di migrazione ad Active Directory (ADMT), Ldifde oppure uno strumento di migrazione di terze parti. Con ADMT Ŕ possibile eseguire la migrazione di account utente, account computer e gruppi di protezione con o senza la cronologia degli ID di protezione (SID), oltre che di profili utente. Per utilizzare ADMT in un ambiente Small Business Server, leggere il white paper relativo alla migrazione da Small Business Server 2000 o da Windows 2000 Server. Per ottenere questo white paper, visitare il seguente sito Web Microsoft:
    http://technet.microsoft.com/en-us/library/cc719892.aspx
    ╚ possibile utilizzare Ldifde per esportare e importare molti tipi di oggetti dal dominio danneggiato al nuovo dominio. ad esempio account utente, account computer, gruppi di protezione, unitÓ organizzative, siti di Active Directory, subnet e collegamenti di sito. Questo strumento non Ŕ invece in grado di eseguire la migrazione della cronologia di SID. Ldifde Ŕ incluso in Windows 2000 Server e Windows Server 2003. Per ulteriori informazioni sull'utilizzo di Ldifde, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    237677 Utilizzo di Ldifde per importare/esportare oggetti directory in Active Directory
    Per esportare il file system e la parte relativa ad Active Directory dell'oggetto Criteri di gruppo dal dominio danneggiato al nuovo dominio, Ŕ possibile utilizzare Console Gestione Criteri di gruppo.

    Per ottenere la console GPMC, visitare il seguente sito Web Microsoft:
    http://www.microsoft.com/it-it/server-cloud/products/windows-server-2012-r2/default.aspx#fbid=7S750K-LTrB
    Per informazioni sulla migrazione degli oggetti Criteri di gruppo tramite la console GPMC, rivedere il white paper "Migrate GPOs across domains with GPMC". Per ottenere il white paper, visitare il seguente sito Web Microsoft:
    http://technet.microsoft.com/en-us/library/cc785343(WS.10).aspx
  18. Dopo il ripristino valutare il piano di backup in atto per assicurarsi di avere pianificato l'esecuzione di copie di backup dello stato del sistema con una frequenza sufficiente. Si consiglia di pianificare l'esecuzione di copie di backup dello stato del sistema ogni giorno o dopo qualsiasi modifica significativa, assicurandosi che venga incluso il necessario livello di tolleranza di errore. Ad esempio, evitare di archiviare le copie di backup sulla stessa unitÓ del computer di cui si esegue il backup. Utilizzare, quando possibile, pi¨ di un controller di dominio per evitare un singolo punto di errore. Archiviare le copie di backup in un luogo esterno, in modo che eventuali situazioni di emergenza del sito, ad esempio incendio, furto, inondazione o furto di computer, non incida sulla capacitÓ di ripristino. Nei seguenti siti Web Microsoft sono disponibili informazioni utili per lo sviluppo di un piano di backup. Per ulteriori informazioni sul ripristino di emergenza di Active Directory, visitare il seguente sito Web Microsoft:
    http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en

Riferimenti

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
318116 Problemi con i database Jet sulle unitÓ compresse
Nota: questo Ŕ un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "cosý come sono" in risposta alle problematiche riscontrate. A causa della rapiditÓ con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.

ProprietÓ

Identificativo articolo: 258062 - Ultima modifica: mercoledý 8 gennaio 2014 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
Chiavi:á
kbacl kbenv kberrmsg kbprb kbsecconfiged KB258062
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com